Forum- und Börsenfunktionalität

[hausl78]

super, gerne.

Somit ab jetzt hier, als Version 1.0
http://www.mozilo.de/forum/index.php?action=media;sa=item;in=166

LG
Jürgen

[Thorstn]

Auf meiner mozilo Ref-Seite ist das Plugin testweise eingebunden.

Testen auf eigene Gefahr  

http://ref.thorstn.com/login-container.html

Die mozilo Instanz auf ref.thorstn.com ist noch die Beta3, wird in den nächsten Tagen aber auf die Final Beta4 Rev. 948 aktualisiert. Deswegen funktioniert das Plugin "quickComment" auf meiner Seiter leider (derzeit) nicht.

Gut. Besser. mozilCMS!

Liebe Grüße aus Bochum,
Thorsten

[hausl78]

Oh, zwei LoginContainer verschachtelt, sehr kreativ     .

Man muss sicherheitshalber erwähnen die Schutzstärke von dem Plugin entspricht dem von dem Standard-Mozilo Seitenschutz, dh es ist als Basisschutz zu verstehen, denn wenn jemand auf den genauen Pfad "ins" CMS kommt, dann kann er die Rohdaten der Seite auslesen, also sowas in der Art: http://www.example.com/kategorien/20_Plugins/10_Test.txt

@mods/coder:
Mal so in den Raum gestellt: Warum sperren wir die eigentlich nicht die Direktauslieferung der "internen" Dateien die das CMS verwendet, eine .htaccess haben wir ja schon...

Eben versucht, das geht zB mit:

Code Auswählen Erweitern

# Direktauslieferung der internen CMS-Dateien verbieten
<Files ~ ".(txt|hid|tmp|...weitere...)$">
  order allow,deny
  deny from all
</Files>
Hätte das einen Nachteil?? Mir fällt ad hoc keiner ein, aber auf jeden Fall in Sachen Sicherheit einen erheblichen Vorteil.

LG
Jürgen

[stefanbe]

@mods/coder:
Mal so in den Raum gestellt: Warum sperren wir die eigentlich nicht die Direktauslieferung der "internen" Dateien die das CMS verwendet, eine .htaccess haben wir ja schon...

Damit verhinderst du das man eine .txt Datei zum Download anbieten kann
und es ist Fraglich das das auf jeden Webserver so möglich ist.
Deshalb hab ich in der 2.0 allen Inhaltseiten ein .php verpasst

lg stefanbe

[hausl78]

Ok, alles klar, danke für die Info stefan.

LG
Jürgen